Red Team Operator
by Open-Sec
🗣 Español
🕒 45 horas / 9 semanas
📆 Inicio: Q1 2024
💻 ON-LINE
CURSO DE ESPECIALIZACIÓN
La formación de “Red Teams” es más que una exageración de la seguridad ofensiva desde hace buen tiempo. Sin importar el nivel de madurez que tenga una organización, este es un tipo de prueba que debe hacerse. Las Tácticas, Técnicas y Procedimientos utilizados por atacantes reales deben ser bien conocidas por aquellos que defienden y, más aún, por aquellos que se dedican a realizar pruebas de seguridad en forma profesional.
Este curso desarrolla todo el espectro de operaciones de Red Teaming de forma que el participante pueda desenvolverse en el rol de “red teamer” tanto en ejercicios que desarrollan escenarios específicos así como aquellos que tienen por objetivo conseguir comprometer por completo a una organización.
¿QUÉ REQUERIMIENTOS TÉCNICOS DEBO TENER?
Un ordenador que permite ejecutar dos máquinas virtuales de 4GB de RAM cada una con discos de hasta 30GB (cada una). Conexión a Internet sin restricciones (se proveerán accesos vía VPN en algunos laboratorios). La conexión a red deberá ser, preferentemente, cableada. Cuentas del tipo “free” en AWS y Azure.
¿QUÉ CONOCIMIENTOS PREVIOS DEBO TENER?
Manejo de Linux a nivel de línea de comandos. Conocimientos de MS Windows a nivel administrador (Servidores y MS Active Directory). Conocimientos sobre aplicaciones web a nivel técnico. Conocimientos sobre redes a nivel de protocolos.
¿QUÉ PASA SI NO CUMPLO CON LOS REQUISITOS?
Si no tenés los conocimientos básicos requeridos para el ingreso, podés anotarte en el programa “Fundamentals of Hacking of Defense” de Hackademy. Para más información hacé click aquí.
Hacé click aquí para ver el plan de estudio
PLAN DE ESTUDIOS
| Contenidos |
| * ¿Qué es Red Teaming hoy en día ? |
| * Pentesting vs Red Teaming |
| * TTPs |
| * Framework ATT&CK y por qué sirve para la Emulación de Amenazas |
| – Lab : Ejercicio del tipo Table Top Exercise. |
| – Lab : Aplicación de una herramienta BAS para Emulación de Amenazas |
| * Búsqueda de data útil (qué, por qué, dónde, cuándo). |
| * Uso de motores de búsqueda mediante APIs. |
| * Motores de búsqueda no comunes. |
| – Lab. : Crear un perfil de ACME Corp (empresa ficticia) |
| * Campaña de Phishing |
| * “Spraying like a boss” |
| * Ofuscación de Código |
| * Powershell sin Powershell |
| * Evasión de IPSs |
| * Evasión de EDRs |
| – Lab. : Campeonando sin usar Powershell |
| * Recolección de Credenciales |
| * Escalamiento de Privilegios |
| * Droppers e Implantes |
| * Evasión de SIEM |
| – Lab. : Obtención de Credenciales sin bloquear las cuentas |
| * Desplazamiento Lateral sin y con un C2 |
| * Componentes de un C2 |
| * Frameworks de C2 |
| * Despliegue de un C2 |
| * Bypass de las protecciones contra la persistencia |
| – Lab: Despliegue de un C2 y establecimiento de persistencia |
| * IaC en operaciones de Red Teaming |
| * Despliegue con Terraform |
| * Manejo de configuraciones con Ansible |
| * Manejo de Contenedores con Docker |
| – Lab. : Despliegue de un C2 mediante la aplicación de herramientas y servicios usados típicamente en ambientes devops |
| * Identificando a los objetivos correctos |
| * Buscando carpetas compartidas |
| * Sacando una joya de una aplicación web interna |
| * Obtención pasiva de data |
| – Lab. : Buscando data valiosa en las máquinas de usuario |
| * Preparación de la data |
| * Canales Encubiertos |
| * Repositorios Encubiertos |
| – Lab. : Exfiltración “hecha a mano” |
| * Intrusión Física |
| * Modelo de Reporte |
| * Cómo ayudar a los “blue” o cómo convertirse en “purple” |
¿CÓMO ES LA MODALIDAD DE CURSADA?
Todos nuestros programas están compuestos de módulos, que a su vez se subdividen en submódulos. La modalidad de cursada serán 5 horas semanales, distribuidas de la siguiente manera:
– Tres horas de contenido asincrónico, con material grabado preparado por nuestrxs instructorxs especialmente para Hackademy, para que puedas revisarlo en el momento que tengas disponible y la cantidad de veces necesarias.
– Clases sincrónicas (online en vivo) de dos horas con cada instructor donde podrás despejar dudas, profundizar en temas, y realizar las actividades propuestas.
Tené en cuenta que deberás contar con tiempo extra para la realización de las actividades, trabajos prácticos y estudio, por lo cual te sugerimos que tengas mayor disponibilidad que las 5 horas semanales de cursada.
El medio de comunicación oficial de Hackademy es Discord. Para cursar debes sumarte obligatoriamente a esta plataforma.
¿CUÁL ES LA DURACIÓN Y CARGA HORARIA?
El programa Red Team Operator tiene una duración de 45 horas totales (9 semanas), 27 horas de contenido asincrónico y 18 horas de clases sincrónicas.
¿EN QUÉ DÍAS Y HORARIOS SON LAS CLASES?
Las clases en vivo serán los días martes de 19:00 a 21:00 hs de Argentina (GMT -3).
El contenido asincrónico se pondrá a disposición de lxs estudiantes el miércoles anterior a cada clase en vivo.
Todo el contenido, junto a las grabaciones de las clases en vivo permanecerán en la plataforma durante el resto de la cursada para que puedas verlas todas las veces que creas necesario.
¿CÓMO ES LA FORMA DE EVALUACIÓN?
A fin de evaluar los conocimientos adquiridos, se realizarán cuestionarios semanales de cada submódulo, además de un examen teórico final.
¿CUÁLES SON LAS FECHAS DE INSCRIPCIÓN?
La inscripción para el programa: Red Team Operator se encuentra abierta.
¿CUÁNDO ES EL INICIO DE CLASES?
2 de agosto de 2023 (apertura del primer submódulo), pero previamente te daremos acceso al servidor de Discord exclusivo de Hackademy para que puedas empezar a interactuar con tus nuevxs compañerxs y con otrxs alumnxs.
¿CÓMO ES EL PROCESO DE INGRESO?
Para inscribirte en el programa de especialización “Red Team Operator by Open-Sec” completá el siguiente formulario: PRE INSCRIPCIÓN
¡Recordá despejar todas tus dudas ANTES de llenarlo!
Nuestros expertos lo revisarán para verificar que cumples las condiciones necesarias para cursar el programa correspondiente. En caso de que así sea, te enviaremos una notificación de ingreso aprobado con todos los datos para realizar el pago.
Hacé click aquí para ver los aranceles y planes de pago
¿CUÁLES SON LOS ARANCELES?
Argentina: el curso tiene un valor de $435.164 (*)
Planes de financiación con tarjeta de crédito en Ahora 3 y Ahora 6.
Si tenes tarjeta del Banco Santander consulta la promoción vigente.
*Valores válidos hasta el 31/12/2023. Los valores se actualizan quincenalmente consultar por mail capacitacion@ekoparty.org
¿CUÁLES SON LAS FORMAS DE PAGO DISPONIBLES?
Podés abonar con los siguientes medios dentro de Argentina:
- MercadoPago
- Tarjeta de crédito
- Transferencia bancaria
- Cripto DAI
Fuera de Argentina: consultar valores y medios de pago escribiéndonos al mail: capacitacion@ekoparty.org
PROCESO DE INGRESO
Para inscribirte en el programa de especialización “Red Team Operator by Open-Sec” completá el siguiente formulario: PRE INSCRIPCIÓN
¡Recordá despejar todas tus dudas ANTES de llenarlo!
Nuestros expertos lo revisarán para verificar que cumples las condiciones necesarias para cursar el programa correspondiente. En caso de que así sea, te enviaremos una notificación de ingreso aprobado con todos los datos para realizar el pago.
Consultas: ¿Tenés alguna duda sobre el programa o los planes de pago?
Escribinos a: capacitacion@ekoparty.org